准备服务器
服务器:尽量在初始化的时候就选择关闭 ipv6
,并且选择debian
系统,xui面版有自动绑定到ipv6的坏习惯,并且对centos
支持差。
服务器准备好(安装好系统)之后:ping <ip>
,如果不能ping通,删除重新申请。
服务器准备好之后可以使用 termius 之类的工具进行ssh连接。
安装 x-ui
使用root账户权限执行:
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4
创建用户,选择端口,我选10000
访问管理后台
浏览器访问: http://<ip>:10000
如果不能访问,试试关闭服务器的防火墙:
apt install ufw
ufw disable
还是不行的话建议查看下 端口开放情况 应该有一条类似下面的行,代表服务器的10000端口已经开放
ss -nltp
LISTEN 0 4096 *:10000 *:* users:(("x-ui",pid=11270,fd=7))
新建节点
图形化的,非常简单易用~
入站列表-添加入站
vmess + ws
备注:随意
协议:vmess
用户:添加一个(加号)
网络:ws
路径:复制用户的id头,比如/0349f58b
vemss wechat
备注:随意
协议:vmess
用户:添加一个(加号)
网络:kcp
伪装:wechat-video
特点:比ws更快,但是兼容性没ws好
vless + vision
这种方式需要证书,非常麻烦,也不知道有啥好处
备注:随意
协议:vless
用户:添加一个(加号)
tls:打开开关
用户-flow:xtls-rprx-vision
域名:把ip的点换成 - ,最后面写 .nip.io
填写:私钥、公钥(需要先申请好证书)
用下面方法申请证书
#安装证书工具:
curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
#三种方式任选其中一种,申请失败则更换方式(我测试第三种好用)
#申请证书方式1:
~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure
#申请证书方式2:
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server buypass
#申请证书方式3:
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server zerossl
#安装证书:
~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt
证书安装好之后,命令行会提示证书所在位置,cert是私钥,CA是公钥,把他们的路径写进x-ui的节点里面即可。
[Fri Aug 4 03:34:09 PM UTC 2023] Your cert is in: /root/.acme.sh/你的域名_ecc/你的域名.cer
[Fri Aug 4 03:34:09 PM UTC 2023] Your cert key is in: /root/.acme.sh/你的域名_ecc/你的域名.key
[Fri Aug 4 03:34:09 PM UTC 2023] The intermediate CA cert is in: /root/.acme.sh/你的域名_ecc/ca.cer
[Fri Aug 4 03:34:09 PM UTC 2023] And the full chain certs is there: /root/.acme.sh/你的域名_ecc/fullchain.cer
一些?错误
我发现在点击 x-ui 的
设置
之后,整个页面将会变得无法访问,一直显示404.
临时解决方法:
命令行输入:x-ui 进入管理脚本
选择功能 5. 重置面板设置
选择功能 6. 设置面板端口
两个都执行完毕后就能恢复正常了。
仔细研究之后发现,他是在你访问设置界面时候,会自动给你生成新的url如:http://<ip>:10000/1XiH/xui/
, 这个1XiH
是随机生成的,以后这个url才能访问面板,直接访问ip:端口
会显示404,算是一种保护。
配置https证书
为啥要配置https证书:
因为x-ui默认http直连,在网络中明文传输,如果有有心之人抓包玩,完全可以看到了你的账号、密码、面板url和端口号,那你的面板就临被盗的危险。
如果你完成了上面的 vless + vision
的配置,那么你就有https证书了。
位置在这个文件夹里面:
/.acme.sh/<ip>.nip.io_ecc
在x-ui面板-设置中填写下面两个东西:
证书公钥文件路径:/root/.acme.sh/<ip>.nip.io_ecc/<ip>.nip.io.cer
证书私钥文件路径:/root/.acme.sh/<ip>.nip.io_ecc/<ip>.nip.io.key
配置之后浏览器会提示“不安全”,因为这个证书是自己生成的,不是权威机构颁发的,所以浏览器会提示不安全,但是不影响使用,也不影响加密效果。